Problema blocco P2P su Cisco1800

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
luca.prina
Cisco enlightened user
Messaggi: 125
Iscritto il: dom 09 set , 2007 8:30 pm

Buongiorno,
ho configurato un Cisco 1812 con due fastethernet, alla Fe0 sono collegati i pc degli utenti mentre alla fe1 sono collegati i server
e il router internet (che non posso gestire perchè è del provider) per evitare il traffico P2P ho implementato la config che vi allego.
La cosa strana è che con questa configurazione se provo a trasferire dei file dai server a volte la connessione cade... e come se il
router considerasse il trasferimento file di windows come traffico P2P e me lo droppasse.
vi risulta tutto cioò? ho qualche modo piu "elegante" per bloccare il P2P?
grazie a chi vorrà darmi un suggerimento, saluti
Luca

Codice: Seleziona tutto

class-map match-any FILTRO-P2P
 match protocol gnutella
 match protocol edonkey
 match protocol bittorrent
 match protocol directconnect
 match protocol winmx
 match protocol fasttrack
 match protocol kazaa2
!
!
policy-map QOS-Lan-Pc
 class FILTRO-P2P
   drop
!
interface FastEthernet0
 ip address 10.10.4.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
 service-policy input QOS-Lan-Pc
Top
ciscomanagement
Network Emperor
Messaggi: 229
Iscritto il: lun 03 ott , 2005 7:17 pm
Località: Sicilia

Dubito che il traffico di file condivisi possa essere visto come traffico p2p; tralasciando che se cosi fosse, non inizierebbe neanche il trasferimento.

Se la connessione cade potrebbe essere un problema relativo di switch o schede di rete, prova con un crossover ad effettuare il trasferimento e vedi cosa succede.
Top
luca.prina
Cisco enlightened user
Messaggi: 125
Iscritto il: dom 09 set , 2007 8:30 pm

Ciao,
grazie innanzitutto per la risposta.
La cosa strana è che una volta rimossa la riga

Codice: Seleziona tutto

service-policy input QOS-Lan-Pc
dalla fastethernet il problema non si pone piu.
La configurazione secondo voi è corretta?
grazie ancora per l'aiuto...saluti
Luca P.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Fai così:

Codice: Seleziona tutto

class-map match-any FILTRO-P2P
 no match protocol gnutella
 no match protocol winmx
 no match protocol fasttrack
 no match protocol kazaa2
Tieni solo i protocolli di p2p realmente utilizzati e gli altri levali.
nbar di kazaa aveva dato problemi simili anche a me

Aggiorna sempre nbar e ios
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
luca.prina
Cisco enlightened user
Messaggi: 125
Iscritto il: dom 09 set , 2007 8:30 pm

Grazie Wizard,
stasera modifico la config del router... intanto sto scaricando i vari moduli pdlm aggiornati.
Vi faccio sapere... grazie ancora!
Saluti
Luca
Top
Rispondi

Torna a “Configurazioni”